const jwt = require('jsonwebtoken');

exports.verifyToken = (req, res, next) => {
  // 从Header获取token
  const token = req.headers.authorization?.split(' ')[1];
  
  if (!token) {
    return res.status(401).json({ message: '需要提供访问令牌' });
  }

  try {
    // 验证并解码token
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    req.user = decoded;  // 将解码后的用户信息挂载到req对象
    next();
  } catch (err) {
    res.status(401).json({ message: '无效或过期的令牌' });
  }
};

// 管理员权限检查中间件
exports.checkAdmin = (req, res, next) => {
  if (req.user?.role !== 'admin') {
    return res.status(403).json({ message: '需要管理员权限' });
  }
  next();
};